Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в антивирусе Symantec 02.09.05 12:04
Publisher: Deviator <n/a> Статус: Member
|
Уязвимость в антивирусе Symantec
Underground InformatioN Center [&newS] http://www.uinc.ru/news/sn4328.html
В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x). Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate. Однако в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
